AMA 回顾 | 解密 mETH「双核引擎」：动态攻防系统 + 分钟级响应实录

Zolo老师提问 ：危机应对实录（树立信任）

1. 「事件复盘」用户第一问：Bybit事件中mETH究竟做了什么？

这次事件确实是加密行业历史上较大的安全事件之一。2025 年 2 月 21 日，Bybit 交易所发生安全漏洞，bybit本次的黑客攻击事件攻击了主要存入eth的冷钱包，期中有部分包括 mETH 和 cmETH 在内的部分资产。但需要强调的是，mETH 协议本身没有被攻击，这一事件发生在 Bybit 交易所内部，我们的协议本身未受影响，mETH 和 cmETH 仍然是安全的，我们作为协助方共同帮助bybit赎回资产。

具体做的措施：

• 8,000 mETH 被攻击者提取后，在 DEX 上分三笔兑换成 ETH。

• 1万5千个cmETH 也被尝试提款，但 mETH 协议内置的 8 小时提款延迟机制 发挥了关键作用，成功阻止了黑客完成提款。

• 正是因为这个安全机制，我们得到了足够的响应时间，最终确保这1万5千个cmETH 被成功回收，mETH 资产未遭受永久损失

跨平台联防：

这次事件展现了区块链安全生态的协作力量，多个团队和工具在事件处理中发挥了关键作用：

• SEAL911 提供安全事件咨询和战术支持。

• Hexagate (Chainalysis) & Blocksec 进行实时链上监控，并提供数据分析。

• Polygon 的 CISO Mudit Gupta 及安全团队 认可这是 Bybit 事件中最快的资产恢复行动。

• Veda（cmETH 的基础设施合作伙伴） 在整个过程中 7×24 小时待命，及时标记可疑资金流向。

• Etherscan & Arkham Intelligence 提供了实时的资金可视化工具，使我们能够更精准地追踪资金流向。

• 这些合作伙伴的协作，使得我们能够在极短时间内完成资金回收，并为未来的安全实践提供了重要的经验。

2. 「效率焦点」mETH如何在48小时内冻结异常资产？

mETH 具体响应策略：

• 8 小时提款延迟机制生效：这一安全功能成功阻止了 15,000 cmETH 被立即转移，给我们争取了关键的响应时间。

• 在这关键性的8小时中，我们做了以下的一些动作确保meth protocol有最大化的保护：

• 2月22日凌晨2点 暂停 cmETH 提款：在确认攻击后，我们立即暂停提款，确保没有更多资产流失。

• 同时，我们减少 了Mantle L2 上的 cmETH 流动性：降低可能的二次风险的敞口。在这些行为在进行的过程中，我们也同时与安全团队seal911以及我们的合作伙伴veda等在一同协助寻找黑客的地址

• 在凌晨4点左右，我们的黑名单封锁了攻击者地址：将黑客的地址列入黑名单，阻止他们进一步操作。

• 手动执行智能合约回收资产：由于部分自动化基础设施（如 Safe）暂停，我们手动通过 Etherscan 进行合约调用，成功收回 15,000 cmETH。

• 在黑客确定并且我们执行了赎回后，我们在下午5:46分恢复了meth protocol的正常运作

• 一般来说，中心化交易所处理类似事件，可能需要 3 天甚至更长 的时间来确认并冻结资金。而我们在短短 2 小时内就完成了核心应对，并在 48 小时内彻底解决问题。这正是 去中心化安全机制 的优势，我们依靠链上透明度和智能合约的控制力，比传统方案更高效。

陈默老师提问：安全架构拆解（破除疑虑）

1. 「灵魂拷问」如果黑客升级攻击手段，mETH防御系统能扛住吗？

我们的安全系统是动态升级的，不仅是这次事件，未来如果攻击手段变得更高级，我们也会有更强的应对能力。我们开始与许多专业的安全团队合作，展开一系列的安全升级以及检测。通过此次AMA我们也想分享AI威胁预判案例，并首次公开官方的 "漏洞赏金计划" ：

mETH防御系统有三个关键升级方向：

• 加强交易签名安全 —— 增强硬件钱包支持 & 交叉验证机制，防止钓鱼攻击。

• AI 威胁预判 —— 通过机器学习分析链上交易模式，提前识别异常，比黑客更快一步。同时，降低对中心化多签的依赖

• 跨平台智能熔断 —— 当一个交易所出现安全事件，我们可以 自动限制提款，避免风险扩散。

漏洞赏金计划 —— 同时，我们和 Immunefi 合作发出了关于 mETH 的Bug Bounty计划，最高的奖金达到 500k，希望可以通过这个奖金激励社区的开发者和白帽们可以确保 mETH 协议不断优化。

Mark老师提问：技术进化方向（锚定预期）

「自治进化」社区能否参与mETH安全策略迭代？

我们的社区用户以及 COOK holders 是能直接参与安全治理的：

我们在 DAO 机制中引入 “危机模拟投票” 模块，让社区一起决定：

• 新安全机制是否启用

• 黑客攻击的最佳应对策略

• 我们致力于最大透明化，让我们的 COOK Holders 以及社区有着足够的信息以及对于mETH Protocol在安全治理上的话语权。

Zolo老师提问：生态共建计划（激发参与）

「防黑联盟」mETH是否会向其他交易所开放安全套件？

我们目前有参 与Bybit 的 Bounty 计划

陈默老师提问：终极信任构建（情感共鸣）

1.「透明革命」mETH敢不敢公开实时安全数据看板？

2.「价值观宣言」当利润与用户安全冲突时mETH怎么选？

1. 当然可以，我们正在推进实时安全数据看板，通过看板最清晰化的发布我们所有的信息和安全检测详情，可以给社区以及市场参考让用户可以随时查看 mETH 生态的安全状况。看板核心功能包括：

• 黑名单 & 风险监测 —— 公布所有风险地址，社区可以直接查询。

• 提款延迟 & 交易拦截统计 —— 透明显示有多少可疑交易被拦截。

• 漏洞修复进度 —— 白帽黑客计划的最新进展，让社区了解 mETH 的安全改进情况。

• 第三方审计认证：

  • 透明度是 DeFi 的核心价值，我们相信只有公开数据，才能让整个行业变得更安全。我们已经引入 独立安全审计机构，并定期公开安全报告，确保透明度。

2. 安全永远优先，利润让位于信任。mETH 作为质押资产发行方，我们始终坚持 “不让用户承担协议本可以避免的风险” 的原则。这意味着：

• 如果某项决策能提高收益，但会降低安全性，我们宁可不做。

• 即使 TVL 增长受限，我们也不会牺牲安全去换取短期增长。

• 所有关键升级必须经过安全审计。